氢燃料电池汽车公司企业风险管理总结【参考】.docx

《氢燃料电池汽车公司企业风险管理总结【参考】.docx》由会员分享，可在线阅读，更多相关《氢燃料电池汽车公司企业风险管理总结【参考】.docx（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/氢燃料电池汽车公司企业风险管理总结氢燃料电池汽车公司企业风险管理总结xxx投资管理公司目录一、 规章制度法4二、 人们行为法4三、 法人治理结构7四、 员工筛选12五、 危机管理14六、 应急计划16七、 风险评价的概念和特点18八、 影响风险评价的因素21九、 评价损失程度的几个概念23十、 确定风险评价标准需要考虑的因素25十一、 风险识别的过程27十二、 风险识别的方法35十三、 运用流程图识别风险36十四、 流程图的缺陷37十五、 标准化调查法的步骤37十六、 标准化调查法的作用41十七、 公司简介42公司合并资产负债表主要数据43公司合并利润表主要数据43十八、 项目基本情况4

2、3十九、 组织机构及人力资源配置50劳动定员一览表50二十、 项目风险分析52二十一、 项目风险对策54一、 规章制度法如果损失预防侧重于建立规章制度、操作手册、值班条例等，则属于规章制度法。规章制度法是指国家制定相应的规章制度，要求风险管理单位在国家规章制度的范围内进行经济和社会活动，预防风险事故的发生。例如，为了防止商业银行倒闭而给社会经济带来的负面影响，建立的法定存款准备金制度。又如，中华人民共和国劳动法规定：“用人单位必须建立、健全劳动安全卫生制度，严格执行国家劳动卫生规程和标准，对劳动者进行安全、卫生教育，防止劳动过程中的事故，减少职业危害。”有些风险预防措施侧重于物理工程法，有些措

3、施侧重于人们行为法，还有一些措施侧重于规章制度程序法来进行损失的控制。其实，对于某一具体风险事故来说，可能采取了这3方面的措施，很难说明属于哪一种损失预防办法。例如，为了防止职工工伤事故的发生，工厂修建了防止工伤事故发生的安全设施，就属于物理工程法；企业对于工人安全操作的培训、教育，就属于人们行为法；国家为防止工伤事故的发生，出台法律加强管理，就属于规章制度法。一些改变风险因素的损失预防措施，了解这些损失预防的措施，有助于加强对于风险管理的认识。二、 人们行为法如果损失预防的措施侧重于人员的行为教育，则称为人们行为法。例如，实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失

4、行为为预防损失的出发点，通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为法主要包括以下几个方面。（1）安全法制教育。为了保证人身和财产免遭损坏，国家制定了一系列法规、法令和标准，进行安全法制教育。例如，为了保障企业生命、财产的安全，我国政府颁布了许多劳动安全行政法规，要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件，从安全管理、安全技术、劳动卫生等各个方面，对企业生产进行规范化管理和法律约束，其目的在于防范人们行为过失造成的重大损失。（2）安全技能教育。企业风险管理知识教育主要是指对

5、职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下面主要介绍以下几种安全教育方法。三级安全教育。三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等，在分配到车间或工作地点以前，进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者本人，尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者，被称为特种作业人员。例如，根据我国政府颁布的特种作业人员安全技术考核管理规则的规定，特种作业的范围主要包括12大类

6、：电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接（气割）作业、煤矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训，由有关部门考核合格、发证后，才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育，并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者，进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的，通过职业安全技术培训，发给考核合格者相应的证书，持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点，

7、对干部和职工开展不同形式的教育。例如，班前布置安全、班中检查安全、班后总结安全等制度化的管理；对重点设备的大修、检修；对重大危险性作业前的安全教育；对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工作的普及和深入，安全生产教育的形式和方法也日益丰富。例如，安全活动日、安全活动周、安全宣传等教育，可以提高职工的风险管理意识，减少风险事故的发生。（3）安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育，可以减少人为风险因素所造成的损失，可以控制运用物理工程法无法控制的风险事故。三、 法人治理结构20世纪90年代发生了一系列重大风险管理失误事件，其中巴

8、林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈，使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值，股票市场蒙受了极大的耻辱。这些灾难对企业的权益人造成的后果是毁灭性的，无论是投资者、雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一起事件的调查及反思，昭示了在这些机构的麻烦背后的一个共同的问题：缺乏有效的风险管理，缺乏董事

9、会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案，对企业法人治理实践建立了清楚的规则，例如，要求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心，也是防范企业投资风险的重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内，从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。（1）企业应发挥股东大会的作用

10、。股东大会是企业的权力机构，对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换，对影响企业利益的各重大方案应严格把关，尽量降低风险。（2）企业应强化董事会的作用，董事会是企业的决策机构。COSO报告中指出，内部控制是由企业董事、经理和其他员工实施，为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得

11、以有效运行的基础和保证在于企业的董事会，企业应该关注董事会成员的合理构成，提高他们的工作质量，使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后，要建立健全董事会的工作机制，明确董事会的内部分工，设立专门的委员会，包括风险委员会、审计委员会、预算管理委员会、投资委员会等，并由专门的董事负责，使其在内部审计、预算控制和投资决策等方面发挥监督作用，通过加强内部管理控制，从而提高企业会计信息的真实性，实现企业的经营管理目标，保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成员权力行使的不平衡状态，企业还应该强调和突出权力结构中董事会的独立性和有效的监督，发展二者之

12、间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题，董事会应利用建立对董事长的问责机制来制约董事长的一些特权，并且常规性地对董事长是否按照这些标准执行业务作出评估和审核，最终达到对董事长进行监督的目的，使董事会的整体发挥更大效用。（3）企业应强化监事会的监督作用，监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化，主要是由于监事会人员的资质不明确并缺乏有效的知情权。监事会成员主要来源于职代会和股东提名，职工代表由于工作报酬等掌握在管理者手中，很难实

13、现监督职能，而股东方面的监事则缺少必要的渠道，对企业的实际情况并不了解。监事会仅有监督权而无处罚权，无法实现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会成员的构成代表其监督时的利益趋向，所以应选派具有法律、财务、会计等方面的专业知识和工作经验，并具有与股东及相关利益者进行交流能力的专家进入监事会，这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度，股东监事应由股东大会选举产生，职工监事应通过工会或企业主管部门选举产生。同时为了防止内部监事被内部人收买操纵，企业应从外部引入一定数量的独立监事，从而使监

14、事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权，从传统的对企业财务状况的检查权，扩展到有对企业业务状况的调查权。监事会应享有极大的信息拥有权和审查权，监事会需要了解董事会制订的或意向中的政策，了解企业的收益情况、支付能力及销售情况，只有这样才能获得企业政策远期方面的信息及近期计划和任务，使其能够做到事前监控和随时监督。不仅如此，监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权，这就是有效监督的基础。另外当企业的董事会成员有重大违规和损害企业利益行为时，企业还应赋予监事会特别任免权，使其监督具有权威性。建立对监事责任的追究制

15、度。若监事会没有及时有效执行检查权使企业受到损害时，有关监事应该承担责任。（4）企业应有效发挥独立董事的作用。公司法第一百二十三条规定，公司设立独立董事，具体办法由国务院规定。中国证监会发布的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度，这是对完善我国上市公司治理结构，维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状，发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度的关键，在独立董事的提名上，企业应通过完善严格的选任程序来保证独立董事的独立性，进而保证独立董事发挥应有的作用。尽管无

16、法从根本上杜绝独立董事和企业特定组织间的联系，但从国外企业治理实践中看，独立董事的选任一般是由董事会提名，经股东大会批准的。所以在独立董事的选任上要保证相对独立性，并且要经过股东大会认可。赋予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外，独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言，他们就是社会公众利益的代表，表现在督促企业遵守法律法规上，凡有违规之举，无论这种举措代表哪些股东的利益，独立董事必须坚决反对，若董事会一意孤行，独立董事则应本着诚信的原则，有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性

17、，使独立董事履行诚实的义务，并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各项信息，公允地对各项信息进行评价，对董事会进行严格监督时，才能从源头上控制企业内部人控制现象。独立董事在获取大量信息的情况下，还应作出对企业经营层的业绩评估。通过对企业大量报表的解释，可以使广大投资者特别是中小投资者充分了解企业经营状况，如果企业将这些独立董事作出的评估结果披露出来，既可以有效地约束企业管理层，又可以督促独立董事尽职尽责，从而更有效地发挥独立董事的作用。四、 员工筛选对员工的任用和晋升进行有效的筛选是管理企业的绩效表现差、员工流失、员工欺诈等重要风险的关键。许多企业通常根据

18、经理人员的大量面试结果来挑选员工或实施内部晋升，而经理人员的意见往往受直觉或判断失误左右。面试的不可靠性早已臭名昭著，有几项研究甚至认为，面试在预测求职者未来绩效方面毫无价值，并可能偏离对求职者智力水平、个性和态度的客观评价。用工的合适程度主要取决于员工特点和工作特点的匹配程度。对员工的任用和晋升进行有效的筛选，首先必须对求职者所需完成的工作任务进行彻底分析，而不是求职者以往的职位要求完成的工作。这就需要充分理解以往胜任此项工作的人员的相关特性，并将其作为预测求职者潜力的能力倾向测试基础。这些能力倾向测试从业务活动要求的深入分析入手，设计与该项工作相关的测试项目，并需要得到已掌握这些技能的老员

19、工认可。能力倾向测试与智力水平测试、成就因素测试、个性指标等一样，在不同的员工筛选中具有各自的重要作用，但必须慎重使用；否则，可能导致资源的浪费，甚至构成歧视或非法行为。糟糕的人力资源管理必将导致很高的员工流失率，这是影响企业中高薪员工的主要风险因素之一。员工的替代成本很高，尤其是高级管理人员，其成本大致为管理人员年薪的80%。岗前培训和适应新的工作环境通常需要几个月的时间，而且是差错多发阶段。此外，高流动率可能鼓励在职员工寻求其他职位，在年度流失率的基础上加重了季节性流失率。企业还必须重视不同经验层次的流失率。对于多数企业，非熟练员工的流失率高于熟练员工，女性员工高于男性员工，年轻的员工高于

20、年长的员工。基层职位的流失率对企业的影响低于高级管理层或技术性职位的流失率。如果所有业务领域和不同层次员工的流失率长时间居高不下，则很可能在报酬、录用、培训和晋升等人力资源政策方面出现了重要的问题。某些特定领域或特定类型的高流失率表明，这类工种是企业的关键因子。证据表明，大量白领阶层的犯罪是屡犯。系统地检验相关的员工，有助于抓住这些惯犯。进行背景检查、日期和资格审查、寻找伪造证件、夸大事实的证据是企业安全的必要组成部分。企业应该制定系统的、正式的用人准则，以避免被求职者作为起诉歧视行为的依据。五、 危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管

21、理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机

22、、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做

23、好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。六、 应急计划应急

24、计划是针对可能造成企业经营中断的小概率事件，事先进行安排，确保企业在事故发生后、恢复正常运作前保持生产的连续性，从而降低中断营业、客户关系、商誉等方面的损失。当然，应急计划对腿风、洪水等大范围的巨灾事故，通常也是无能为力的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关，一般可分为识别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别，所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件，而后者旨在衡量风险本身。制定应急计划，通常

25、从企业整体出发，分析和确定少数几个关键的环节或资源。比如，涉及电子交易的金融企业必须时刻跟上金融市场的节奏，不容片刻的差错或故障，因此，系统稳定性就是最关键的因素，而有些财务报告就显得次要一些了，有时因特殊情况推迟几周也影响不大。多数重大意外事件是不可控的、损失巨大的，而且往往会导致商誉损失。比如，可以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理（1996，5）刊登了一篇题为“财富1000家与危机管理”的文章，列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现，各类风险按被调查者关注程度从高到低依次为：股价下跌、企业丑

26、闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响，以及时间敏感性的程序和资源的恢复周期等，有时还要进一步显示可能导致意外事件的原因，作为高级管理层制定风险管理和应急计划的决策依据。应急计划所需考虑的意外事件比较难以预测，与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等，与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心，事先指定特定的员工组成危机管理小组，根据各种可

27、能事件的严重程度分别设计修复和管理方案，并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金，类似于损失准备金，以便在事故发生后，应付发生的直接损失及间接损失。一般地，可以从三方面去评价应急计划，首先是可靠性，即该计划对重大意外事件的保障程度；其次是可行性，通常考虑企业恢复正常经营所需的时间；最后是成本与效益分析，即企业资源和程序改变后该计划的成本和适应性，这一点在许多情况下是最为关键的。七、 风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上，把损失频率、损失程度及其他因素综合起来考虑，分析风险的影响，并对风险的状况进行综合评价。风险评价是风险管理者进行风险控

28、制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分，风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分，可以分为技术评价、经济评价和社会评价。按照评价的方法划分，可以分为定性评价、定量评价和综合评价。尽管风险评价分类方式不同，风险评价具有以下几方面的特点。（一）风险评价是对风险的综合评价在引起损失的各类风险中，有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中，需要综合考虑各种风险因素的影响，对可能引起损失的风险事件进行综合评价。例如，失业的增加可能导致员工索赔诉讼、犯罪活动和公司利

29、润的减少等。在预期的这些损失中，单独评价某一风险造成的影响，对于风险管理决策的作用不大，这就需要风险管理者能够综合考虑这些风险因素，评价风险的危害。（二）风险评价需要定量分析的结果随着风险管理越来越复杂，很多企业试图更准确地评价风险。然而，在风险管理中，很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析，为风险评价提供了重要的依据。例如，保险人承保时，必须对标的的风险进行综合评价，才能确定是否承保或者根据风险评价的结果确定保险费率，对被保险人或者保险标的进行风险评价，也是保险人对保户提供风险管理服务的主要内容。（三）风险评价离不开特定的国家和制度风险主体往往以发生损失的

30、频率和程度来评价风险，但是，对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如，在欧洲，星罗棋布的古老建筑物成为财产损失评价的特有问题，而环太平洋国家因台风和其他风暴引起的灾难性损失也是风险评价的重要方面，同时，对正在经历恶性通货膨胀的国家（如巴西和阿根廷）进行风险评价就面临很大的挑战，因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。（四）风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如，风险评价者的人类属性、个性和风险的类别等，都对风险评价的结果有很大影响。又如，风险评价者对自然风险、社会风险和经济风险的反应不同

31、，风险评价的结果也是不同的。八、 影响风险评价的因素风险评价是否符合实际，也是衡量公司风险管理水平的重要标志。风险管理者在进行风险评价时，由于受到人为因素、机械设备因素、环境因素等影响，致使风险评价的结果与实际损失之间存在着较大的偏差。导致风险评价失误的原因主要有以下几方面的因素。（一）人为因素人为因素主要是指由于风险评价主体判断失误、操作失误、违章指挥、精力不集中、疲劳和身体缺陷等，导致实际发生的风险事故远远偏离风险评价的结果。这主要是因为风险管理者事先未预见的风险因素造成风险评价的失误。（二）机械设备因素机械设备因素主要是指由于设备和装备结构不完善、安全设备和防护器具的缺陷等，使风险管理人

32、员未能预见到风险因素的存在，结果造成财产损失和人身损伤。未预见的机械设备缺陷也是风险评价偏离实际损失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物质。这些物质在储存、运输或使用过程中，未按有关管理规章制度进行操作和使用，结果造成财产损失和人身伤害。这些物的因素的侵害，也会导致风险评价的结果偏离实际损失。（四）环境因素环境因素主要是指作业环境中的色彩、照明、湿度、通风、噪声、震荡、卫生等风险因素，以及相邻的风险单位因火灾、爆炸和有毒气体泄漏等对财产或者人身造成的损害。这些损害会使实际发生的损失偏离风险评价的结果。此外，一个国家或地区的政局稳定性、政策连续性、社会意

33、识和法律建设等，也是风险评价需要考虑的重要因素。（五）管理因素管理因素主要是指企业目标、业务层次目标、风险鉴别机制及管理变化等因素对风险评价的影响。风险评价是否符合实际，也是衡量企业风险管理水平的重要标志。风险管理者在进行风险评价时，要考虑到以下管理方面的因素。（1）企业目标。企业目标是一个全面的具有指导性的方针，和企业密切相关。它应该能够被传达到企业每一个员工和监督管理委员会，以保证目标能够被有效贯彻。企业目标确定后，企业需要制定与其目标相关并且一致的经营策略，和企业现状相一致的经营计划和预算，并配备相应的资源来完成企业目标。（2）业务层次目标。制定好企业目标后，企业应当制定各个业务层次的目

34、标。业务层次的目标应和企业目标及企业经营策略相联系，各个业务层次目标应当一致，并与企业的重大业务流程相关。业务层次的目标应当具体化，为实现各业务层次的目标，配备的资源应当充足。业务层次目标的制定，应当涉及各个层次的管理人员，以充分调动他们的积极性，使他们广泛的参与到企业的风险管理中。（3）风险鉴别机制。企业在评价风险时，应建立鉴别内部和外部风险的鉴别机制。这些鉴别机制应能够鉴别对应每个业务层面的目标的流程风险，应当具有充分而相关的风险分析过程，包括估计风险的重大性、风险发生的可能性并决定防范风险所需的策略。（4）管理变化。企业在出现以下情况时，其经营管理将会发生重大变化，从而影响到风险评价。这

35、些因素包括但不限于：经营环境的变化；雇佣新员工；使用新的或重新设计的作息系统；企业经历迅速发展时期；新技术的出现；新的产品线、新产品、新的经营行为或发生并购；企业重组；跨国经营。九、 评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下，遭受损失的期望值。例如，某一建筑物在私人、公共消防设施都能够正常启用的条件下，遭受损失的期望值。在风险衡量中，根据过去发生的损失数据进行加权平均计算的期望损失，就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量，而风险评价中的正常期望损失偏重于对风险的评价，侧重于对风险管理决策提供对策建议。例如，评价风险造

36、成的损失风险管理单位是否可以承受；建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下，可能遭受的最大损失。例如，某一建筑物在消防系统出现故障时（如自动喷水枪故障），遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失，是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下，估计可能遭受的最大损失额。例如，某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下，可能遭受的最大损失。在这种情况下，大火可能把一切可燃物烧光，直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可能损失为风险管理部门提供

37、了评价损失造成最坏影响的依据，也是风险管理单位可能遇到的最大损失。一般来说，超过最大可能损失的风险事故很可能不会发生，但是，也不是绝对不可能发生的。十、 确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失，需要考虑以下几方面的因素。（一）财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如，保险公司风险经理认为，某幢楼房在装有喷水装置和防火墙的情况下，发生火灾的正常期望损失将不超过大楼价值的10%，而在喷水装置发生故障的情况下，楼房可能的最大损失是其价值的30%，最大可能损失是其价值的60

38、%。如果这幢楼房没有安装防火墙和喷水装置，那么，楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。（二）损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下，风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计，会受到主观因素的影响，人们还是发展了一些复杂的模型化方法，来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失，那么风险经理确定的最大可能损失就比较大；有些风险经理对实际损失超过最大可能损失持较宽容的态度，那么风险经理确定的最大可能损失就可能小一些。（三）损

39、失评价可以是单独物体，也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体，如一幢大楼；也可能是许多物体，如汽车队、一个楼群、一段时间（如一年或几年）。（四）损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如，某保险公司在给某个地区的居民楼签发保单时，需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下，最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的，而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据，也是保险公司确定保险费率的依据之一。如

40、果以年作为衡量损失的时间单位，就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下，经过长期观察的年度正常损失得出的，年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内，单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内，单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。十一、 风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂

41、渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过

42、程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家

43、间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政

44、治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性

45、的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一

46、概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务

47、结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产

48、业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产